Wouter Hoeffnagel - 28 oktober 2022

Kritiek lek in OpenSSL

Een kritiek beveiligingslek is ontdekt in OpenSSL. Details over het lek zijn niet bekend gemaakt, maar OpenSSL kondigt wel een patch aan die op 1 november beschikbaar is.

OpenSSL is een populaire opensource-implementatie van het SSL- en TLS-protocol. In de implementatie is een kritiek lek ontdekt. OpenSSL definieert een kritiek lek als een lek dat veelgebruikte configuraties treft en waarschijnlijk uitgebuit kan worden.

Over dergelijke lekken deelt OpenSSL geen informatie en wordt door OpenSSL zo snel mogelijk geadresseerd. Informatie over het lek ontbreekt dan ook. Wel is duidelijk dat OpenSSL op 1 november een patch (release 3.0.7) uitbrengt waarin het lek wordt gedicht.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!